Linux
shadow
組是做什麼用的?
在我的 Ubuntu 9.10 系統上,有一個
shadow
系統組。似乎根本沒有任何使用者分配給該組。我能找到屬於該組的唯一文件是/etc/shadow
和/etc/gshadow
.我知道這些文件的目的是單獨儲存密碼,讓那些
passwd
出於其他原因仍可能想要訪問的普通使用者無法訪問。但是
shadow
組的目的是什麼?我對此感到好奇的原因是因為我正在考慮將其配置
nsswitch.conf
為將其儲存在其他地方,並且想知道是否有任何東西實際上正在嘗試使用組憑據訪問shadow
數據庫。shadow
$ find /usr/bin/ -group shadow | xargs ls -l -rwxr-sr-x 1 root shadow 45384 2008-12-08 03:13 /usr/bin/chage -rwxr-sr-x 1 root shadow 21424 2008-12-08 03:13 /usr/bin/expiry
可能沒有任何使用者,但肯定有軟體需要能夠讀取該文件。請注意,
passwd
它本身是 setuid root,因此不需要它。
不,
shadow
組應該沒有使用者,但是影子密碼需要這個組才能工作。我想這裡的想法是讓文件只能由 root 和 root 訪問。您可能在 root 組中有額外的使用者,這就是創建單獨使用者組的原因。